1 引言
1.1 课题背景
随着计算机网络技术日新月异的发展,Internet已经在全世界范围内逐渐普及,而且很多的学校、中小机构、企业也构建了自己的局域办公网,从而大幅度的提升了工作效率,而且对计算机网络的依赖性也越来越强。据有关资料表明,因特网已遍及世界180多个国家,容纳了60多万个网络,接入了22多万台主机,为3亿多用户提供了多样化的网络与信息服务。网络对于人们已经不再是一个陌生的概念。可以说网络在很多人生活中占据了很重要的地位。于是,各种各样的软件随之诞生,使人们能够更加方便、快捷的访问网络,了解网络以充分的利用网络。
然而,计算机网络在给用户带来了方便的同时,也使得设计、文护和保证网络安全变得困难。随着构建网络基础技术和网络应用的迅速发展以及用户对网络性能要求的提高,使得网络管理成为迫切需要解决的问题,有效的网络管理能够保证网络的稳定运行和持续发展,更重要的是,随着网络规模的扩大和黑客技术的发展,入侵攻击的案例日益增多,对稳定的网络服务、信息安全、互联网秩序都提出了严峻的挑战,网络安全管理在整个网络管理系统里面扮演起更为重要的角色。因此,对用于分析、诊断、测试网络性能和安全性的工具的需求不断增加。这些工具需要获得网络传输的数据并在网络工作时捕获它,实现对网络数据的实时监控。
网络安全管理体系中,流量监控和统计分析是整个管理的基础。流量检测主要目的是通过对网络数据进行实时连续的采集监测网络流量,对获得的流量数据进行统计计算,从而得到网络主要成分的性能指标。同时网络管理员可以根据流量数据对网络成分的性能指标进行合理的分析和预测,发现性能变化的趋势,并分析出影响网络性能的因素和问题。这样就可以从一定的程度上实现故障管理,从而减少非法入侵所造成的损失。
1.2 网络安全管理的现状
目前,在网络应用不断深入和技术频繁升级的同时,非法访问、恶意攻击等安全威胁也在不断推陈出新,愈演愈烈。防火墙、VPN、IDS、防病毒、身份认证、数据加密、安全审计等安全防护和管理系统在网络中得到了广泛应用。从网络安全专业管理人员的角度来说,最直接的需求就是根据分类在统一的界面中监视网络中各种运行性能状态,获取相关数据信息、日志信息和报警信息等,并进行分类汇总、分析和审计;同时完成攻击事件报警、响应等功能。因此,用户的网络管理需要不断健全整体网络安全管理解决方案,从统一安全管理平台总体调控配置到多层面、分布式的安全系统,实现对各种网络安全资源的集中监控、策略管理、审计及多种安全功能模块之间的互动,从而有效简化网络安全管理工作,提升网络的安全水平和可用性、可控制性、可管理性。
1.3 网络流量研究的意义
流(Flow)指的是两个节点之间数据包的单向序列(也就是说,对每一个连接会话都有两个流,从服务器到客户端的和从客户端到服务器的),用起止时间分隔开,可以用下面几个关键域进行标识:源IP地址、目的IP地址、源端口、目的端口、协议类型、路由器输入接口等。无论什么时候路由器收到数据包,都要查找这些域,然后再做出决定:如果该数据包属于已经存在的“流”,则相应流的流量值增加;否则,将创建一个新的流。与“流”相关的属性值(如源地址、目的地址、包数、字节数等)反映了在起止时间内发生的事件,一个流的起止时间是固定的,终止时间随着流的延续而增长。通常我们关心的数据流记录分类依据由一个五元组(即源地址、目的地址、源端口、目的端口和协议类型)所组成。 VC++网络流量监测的设计与实现(2):http://www.751com.cn/jisuanji/lunwen_7821.html